DSGVO

Die D.S.G.V.O. – oder warum das der letzte Newsletter sein könnte, den wir Dir schicken

23.05.2018 - 18:03

5 Buchstaben auf dem Weg zu mehr Sicherheit

D.S.G.V.O. - diese fünf Buchstaben machen aktuell vielen Unternehme(r)n das Leben schwer.
Was wie eine Technologie beim neuen Motor des eBikes klingt oder wie ein Zusatz beim neuesten Energydrink ist in Wirklichkeit die Abkürzung für die EU-weite Datenschutzgrundverordnung.

Mit 25. Mai tritt diese in Kraft und vielen Betroffenen wird aktuell bewusst, dass sie

  • überhaupt mit Daten umgehen
  • diese schützenswert sind
  • sie keine Ahnung haben, was sich im Zuge der DSGVO ändern wird

Die Wirtschaftskammern veranstalten gefühlt im Tagestakt Informationsveranstaltungen, keine Konferenz findet statt, die das Thema nicht irgendwie aufgreift und einige befassen sich sogar ausschließlich damit – wie zum Beispiel der Datenschutztag in Salzburg (ja, unsere zwei Datenschutzabgeordneten waren live vor Ort – das Buffet war köstlich).

Doch was heißt das nun in der Praxis? Welchen Daten dürfen überhaupt gesammelt und verarbeitet werden und wessen Pflicht ist es letztendlich für den Schutz dieser Daten zu sorgen?

Was die D.S.G.V.O. umfasst

Größte Sorgfalt ist geboten im Umgang mit personenbezogenen Daten. Dazu zählen nicht nur Namen, Geburtsdaten und Adresse – auch eine IP-Adresse stellt laut Grundverordnung einen direkten Bezug zu einer Person her.

Zu beachten sind dabei hauptsächlich folgende vier Punkte:

Die Informationspflicht: egal ob analog auf Papier, als Fotografie oder digital – an jeder Stelle wo Daten erhoben werden, müssen die Betroffenen über die genaue Speicherung und Verarbeitung informiert werden.

Die Betroffenenrechte räumen jeder Person das Auskunftsrecht und das sogenannte Recht auf Vergessen (die Löschung der Daten) ein, sowie muss es auch die Möglichkeit geben die Daten zu berichtigen, diese zu übertragen oder der Datenerfassung zu widerrufen.

In einem Verzeichnis von Verarbeitungstätigkeiten müssen Kontaktdaten, der Grund der Verarbeitung dieser Daten und eine Beschreibung der Datenkategorien erfasst werden.

Des Weiteren muss der Datenschutz schon bei der Gestaltung von Prozessen und Anwendungen berücksichtigt werden. Unter dem Aspekt privacy by design/privacy by default sollen grundsätzlich nur jene Daten erhoben werden, die für die Darbringung einer Dienstleistung oder eines Produkts unumgänglich und relevant sind. Der uneingeschränkten Sammelwut von Daten soll damit ein Riegel vorgeschoben werden.

Wie wir damit umgehen

Als Dienstleister in der Datenverarbeitung und Kommunikation sehen wir uns in der Verantwortung unsere Kunden auf dem Weg zur D.S.G.V.O.-Konformität zu unterstützen. Unser D.S.G.V.O.-Telefon läuft seit Wochen heiß mit Anfragen über Cookies, Datenschutzerklärungen, Pflichtfelder bei Webformularen usw.. Aber wir informieren nicht nur über die Anforderungen die das neue Gesetz mit sich bringt. Wir passen auch die Anwendungen und Websiten an, die wir für unsere Kunden betreuen. Damit sorgen wir dafür, dass diese 5 Buchstaben von Unbehagen zu einem Sicherheitsgefühl bei allen Betroffenen übersetzt werden können.

Das Letzte was wir für uns und unsere Kunden wollen ist ein böses Erwachen und Kosten durch Strafen wegen Missachtung der neuen Regelungen. Wie so oft ist Vorsorge der beste Schutz.

Damit das nicht der letzte Newsletter ist…

… brauchen wir nun die aktive Zustimmung zum Erhalt dieser geballten Ladung an Informationen und lesenswerten Nachrichten aus der Sicht von Identum.
Deshalb jetzt gleich dem Opt-In-Link folgen, bevor wir Dich mit 25. Mai automatisch als pre-D.S.G.V.O.-Artefakt opt-outen müssen.

Wir hoffen, wir lesen uns weiter. Deine Daten sind bei uns jedenfalls sicher!

Hier kannst du dich zu unserem Newsletter anmelden.